HIPAAとPHIに対応したアカウント

HIPAA(Health Insurance Portability & Accountability Act)とは、米国の法律で、患者の個人情報や保護されるべき健康情報(以下、「保護健康情報」)を保持するためのデータプライバシーおよびセキュリティ計画を定めたものです。PHY)の安全性を確保しています。 サーベイロック エンタープライズ プランホルダーは、HIPAAを満たすために自分のアカウントを保護することができます。 条件.

お客様のアカウントでHIPAAを有効にすると、患者のデータが保護されていることを確認した上で、医療や健康に関するアンケートを安全に配信することができます。 特定の組織である"対象企業" とそのビジネスアソシエイトは、健康情報のプライバシーとセキュリティを保護するための要件を遵守しなければなりません。

HIPAA対応

SurveyRock のアカウントで HIPAA を有効にしたい場合。 コンタクト 私たちのサポートチームにご相談ください。 をお送りさせていただきます。 ビジネスアソシエイト 契約書(BAA)に署名し、当社に返送してください。

この法律にはいくつかの項目があり、その中にはセキュリティに関する項目も含まれています。 お客様のアカウントがHIPAAに対応した後は、これらの技術的保護措置が有効になります。

  • ネットワークの暗号化 - 電子的なPHIを暗号化し、以下の条件を満たす。 NISTの暗号化規格 は、外部ネットワークを介して送信されるたびに
  • アクセスの制御 - 各ユーザーには、システムにアクセスするための、集中管理された固有のユーザー名とパスワードが割り当てられます。
  • 制御活動の監査 - すべてのPHIアクセスの試みを追跡し、PHIデータがどのように操作されるかを監視するための詳細なログを提供します。
  • 自動ログオフを有効にする - 一定の時間が経過すると、ユーザーはログアウトしなければなりません。 ここでは、30分間操作がない場合に設定しています。

セキュリティに関する提案

HIPAAに対応したアカウントでお仕事をされる場合、以下のような時にPHIの機密データを扱う可能性があることを認識していただくために、いくつかのセキュリティのヒントを提供しています。

  • 調査データのエクスポート - 保護されるべき健康情報を含む可能性のある調査結果を自分のコンピュータにダウンロードする場合は、データを保護するためにあらゆる適切な手段を講じるようにしてください。
  • アンケート結果の閲覧 - PHIを含む個々のアンケート回答者のデータを見るときは、権限のある人だけが画面を見ることができることに留意してください。
  • 一般アンケート結果 - アンケート結果の情報を他の人と共有するオプションを提供していますが、PHIを扱う場合はこの機能をオフにすることをお勧めします。
  • アンケートの共有 - 自分のチームや会社の中で他の人にアンケートにアクセスさせる場合は、自分がPHIを扱う可能性があることを理解してもらうようにしてください。
情報の取り扱いに注意を喚起するHIPAAデータ警告

一度HIPAAアカウントを有効にすると、無効にすることはできませんのでご注意ください。 保護されるべき健康情報の安全性とセキュリティを確保するため、HIPAAアカウントをダウングレードすることはできず、不要になった場合にのみ削除されます。

コメント

返事を残す

メールアドレスが公開されることはありません。

ja日本語